近期,报告指出,攻击者利用关键的域名系统安全扩展DNSSEC漏洞CVE202350387称为“KeyTrap”可能对依赖DNSSEC验证的DNS解析器的系统发起攻击,从而导致互联网的重大中断。SecurityWeek 提到,尽管DNSSEC能够抵御DNS请求注入或其他操控行为,但威胁行动者可能利用KeyTrap来耗尽CPU资源,导致互联网的主要部分失效。这项研究由德国ATHENE应用网络安全国家研究中心的研究人员进行。
免费加速器梯子推荐“这种攻击的利用将对任何使用互联网的应用造成严重后果,包括网络浏览、电子邮件和即时消息等技术的不可用性。通过KeyTrap,攻击者能够完全关闭全球互联网的大片区域,”研究人员指出。他们还强调,解决KeyTrap攻击需要重新思考DNSSEC的设计。Google也承认了这个问题。
Google表示:“我们意识到这个漏洞,并与报告的研究人员协调推出了修复方案。目前没有证据表明该漏洞已被利用,用户无需采取任何行动。”
